APKPure is een van de meest opvallende sites voor gebruikers om apps te downloaden buiten de Google Play Store. Met relatieve populariteit is APKPure ook een veiliger alternatief voor de meeste andere app-winkels van derden, die vaak het doelwit zijn van kwaadaardige bedreigingen die frauduleuze apps met ransomware of andere soorten malware willen verspreiden. Nu, volgens een nieuw rapport van Kaspersky, lijkt het erop dat zelfs APKPure lange tijd niet bijzonder veilig was, omdat het een Trojaans paard verspreidde dat heimelijk veel serieuzere malware op je telefoons kon downloaden.
APKPure zelf heeft een app die gebruikers kunnen installeren om toegang te krijgen tot de app-lijsten van de service. Kortom, het werkt als een vervanging voor de Google Play Store en is essentieel voor gebruikers die om de een of andere reden de Play Store niet willen gebruiken of Android-telefoons willen gebruiken die geen toegang hebben tot de mobiele diensten van Google. De app had, zoals gemeld, een onlangs toegevoegde ingebouwde advertentiemodule, waarmee de dreigingsactoren de trojan in het systeem injecteerden. Wat nog interessanter is, is hoe deze hack zou werken: voordat het naar de telefoons van gebruikers werd gedownload, zou de SDK gegevens van de APKPure-app gebruiken om te lezen welke versie van Android je bent en dienovereenkomstig een kwaadaardig bestand downloaden.
Als een apparaat de nieuwste versies van Android gebruikt, zou de APKPure-app de Triada-trojan naar je telefoon downloaden, die vervolgens kwaadaardige taken zou uitvoeren, zoals het weergeven van onophoudelijke adware op je telefoon, proberen om automatisch premium app-abonnementen te kopen, en vooral, inclusief een gate-backend die meer malware kan downloaden van een externe server. Voor apparaten met Android 8 of eerder wordt de xHelper Trojan gedownload. Dit laatste is zeer kritieke malware waarmee een aanvaller de volledige controle over het apparaat van een gebruiker kan krijgen, inclusief de controle over hun browsertabbladen en het lezen van hun berichten. Wat het nog erger maakt, is dat xHelper een van de moeilijkste malware is om van een apparaat te verwijderen, omdat het in een hoofdmap wordt geïnstalleerd en niet wordt verwijderd door firmware-resets.
Gelukkig heeft APKPure aan Kaspersky bevestigd dat er een update is uitgebracht om de bug te verhelpen en dat de app weer veilig kan worden gebruikt. Het cyberbeveiligingsbedrijf heeft dit ook bevestigd en verklaarde verder dat gebruikers nog steeds een volledige scan van hun apparaat moeten uitvoeren om te controleren op incidentele malware. Hoewel de Google Play Store ook niet volledig malwarebestendig is, zijn Google-teams actief op zoek naar kwaadaardige apps. Als gevolg hiervan worden gebruikers geadviseerd om hun apps alleen te downloaden van officiële bronnen, zoals de Google Play Store, tenzij ze om een of andere reden moeten zoeken naar sites zoals APKPure.
Bedankt voor het lezen tot het einde van dit artikel. Voor meer informatieve en exclusieve technische inhoud, zoals onze Facebook-pagina
